Der Auto-Update-Prozess von Chrome aktualisiert auch die installierten Erweiterungen stets ungefragt, aber das hat seine Tücken, wenn diese Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will, sondern eigene Funktionen ablaufen lassen. Einige davon blenden nach einem Update plötzlich unerwünschte Werbung ein.
Ars Technica berichtete jetzt von gleich zwei Fällen, bei denen Browsererweiterungen für den Google-Browser Chrome von Dritten übernommen und danach mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt. Dann wurde ein Update angeboten…
Google verhindert zwar, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das auch nicht nötig, weil schon das Original die erforderlichen Rechte (“Zugriff auf Ihre Daten auf allen Web-Seiten”) verfügte, die ihm die Anwender bei der Installation eingeräumt hatten.
Weil Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, kann sich eine so kompromittierte Extension im eigenen Gerätepark weiter ausbreiten.
Es gibt nur ein Mittel dagegen: Die entsprechende Erweiterung löschen!
